Tworzenie użytkowników w systemie wydaje się być proste, jednak warto rozumieć to czego nie zawsze widać, a jest równie ważne do poprawnego działania tej najważniejszej części pracy systemu.

Tworzenie użytkownika w GNU/Linux

Tworzenie użytkownika jest relatywnie proste, wystarczy polecenie useradd (lub adduser dla Debian/Ubuntu).

Jednak możesz również utworzyć użytkownika w inny sposób. Jest on bardziej niebezpieczny w związku z pracą bezpośrednio na plikach, które przechowują użytkowników. Takim plikiem jest /etc/passwd. W pliku tym przechowywana jest podstawowa konfiguracja użytkownika (bez hashu jego hasła). Jeżeli chcesz ręcznie dodać lub zmodyfikować użytkownika wystarczy użyć poniższego polecenia, a raczej narzędzia.

Po wykonaniu tego polecenia będziesz w stanie zmodyfikować plik passwd, jednak musisz uważać na to co robisz, aby nie uszkodzić tego pliku, w przeciwnym wypadku inni użytkownicy będą mieli problemy z logowaniem.

Zanim przejdziesz do tworzenia użytkowników poznaj kilka definicji, które są nieodzownym elementem zarządzania użytkownikami w systemie GNU/Linux.

• Nazwa użytkownika – jest to unikalna nazwa w całym systemie, która jednoznacznie identyfikuje konkretnego użytkownika. Ważne aby na początku ustandaryzować schemat tworzenia użytkowników. Możesz zastosować schemat: j.kowalski, kowalskij lub po prostu userx (jednak takie podejście utrudni codzienną pracę). Dlatego zastanów się na tym jaki schemat wybrać, aby było on właściwy oraz bezpieczny dla Ciebie jako Administratora. W systemie Centos 7 zwykli użytkownicy tworzeni są z UID (User ID) powyżej 1000.
• Hasło – każdy użytkownika powinien posiadać ustawione przez siebie tajne i możliwie skomplikowane hasło, które będzie bronić dostępu do jego konta. Hasło takie powinno składać się z przypadkowych znaków, których ciąg nie powinien być możliwy do odgadnięcia przy użyciu ataku słownikowego. Równie istotne jest skonfigurowanie czasu po którym, użytkownik musiał takie hasło zmienić. Hash hasła zapisany jest w /etc/shadow.
• UID – User ID bo o nim mowa, pozwala jednoznacznie zidentyfikować każdego użytkownika przez system operacyjny. Nazwa użytkownika jest lepsza dla nas-ludzi, ale system pracuje i porównuje liczby. Najczęściej nowy użytkownik dostaje UID poczynając od 1000 aż do 65535. Użytkownik root (administrator) w Centos 7 ma zawsze najniższy UID czyli 0. Kolejne UID’y do 500 są przypisane dla usług systemowych.
• Grupy – każdy użytkownik należy do co najmniej jednej grupy. Jeżeli przy tworzeniu nie wskażesz grupy, zostanie ona utworzona automatycznie z nazwą równą nazwie użytkownika. Oczywiście użytkownik później może być modyfikowany i przez to może należeć do wielu grup w tym samym czasie.
• Gecos (komentarz) – przy tworzeniu konta warto opisać do czego to konto służy, dlatego warto nadać komentarz dla konta, który w dokumentacji nazywa się Gecos (General Electric Comprehensive Operating System).
• Katalog domowy – każdy użytkownik przy tworzeniu konta ma również tworzony własny katalog domowy, w którym znajduje się zaraz po zalogowaniu do systemu. Domyślnie taki katalog tworzony jest w ścieżce /home/nazwa_użytkownika. Oczywiście możesz jego nazwę zmienić ręcznie przy tworzeniu konta lub w ogóle umieścić go w innej lokalizacji niż domyślna.
• Powłoka (shell) – czyli program, który pozwala użytkownikowi na oddziaływanie poprzez wykonywanie poleceń na system operacyjny. Użytkownik domyślnie przypisany jest do powłoki bash, jednak jeżeli nie chcesz, aby ktoś się logował do systemu możesz dodać jako powłokę /bin/false lub /sbin/nologin. Przy takim odejściu użytkownik będzie mógł korzystać z dostępu np. do plików poprzez protokół SMB, ale nie będzie mógł zalogować się do systemu.

Jeżeli chodzi o terminologie, którą musisz znać przy tworzeniu użytkownika to wszystko. Teraz pokażę w jaki sposób zarządzać użytkownikami przy pomocy kilku poleceń.

Zarządzanie użytkownikami – polecenia

Poza dodawaniem użytkownika (useradd), musisz również móc zmodyfikować użytkownika, usunąć oraz nadać hasło dla użytkownika.

Przedstawiając wszystko w jednym miejscu:

• useradd – dodawanie użytkownika w lokalnym systemie.
• usermod – modyfikowanie ustawień dla już istniejącego konta.
• userdel – usunięcie konta użytkownika.
• passwd – nadanie hasła dla użytkownika.

Kilka ważnych przełączników, które możesz wykorzystać przy tworzeniu użytkownika.

• –c – dodanie komentarza w ” „, dzięki czemu konto jest lepiej opisane, jest to ważne szczególnie, gdy mamy kilkaset lub kilka tysięcy kont w systemie.
• -e – pozwala wskazać datę w formacie YYYY-MM-DD lub w formacie 1 January 1970, po której konto będzie nieaktywne. Jest to fajna sprawa dla kont użytkowników tymczasowych, gdzie Wiesz, że po konkretnej dacie już nie będzie potrzebował dostępu do systemu.
• -G – dodanie użytkownika do grupy, tak jak wcześniej wspomniałem nowy użytkownik jest dodany do swojej własnej grupy, jednak przełącznik -G pozwala na dodanie konta do wskazanej grupy.
• -m – wskazanie nazwy katalogu domowego użytkownika, jeżeli działasz w środowisku domyślnym najlepiej użyj tego przełącznika w taki sposób -m /home/nazwakatalogu

Jeżeli potrzebujesz sprawdzić informacje o jakimkolwiek z utworzonych użytkowników wystarczy, że użyjesz poniższego polecenia, na przykładzie użytkownika test2

Użytkownik został utworzony 28.07.2020, natomiast przy pomocy przełącznika -e jego konto wygaśnie 29.07.2020, i właśnie takie informacje możesz sprawdzić przy pomocy tego polecenia.

Podsumowanie

W tym wpisie przedstawiłem podstawowe rzeczy związane z tworzeniem konta użytkownika w systemie. Oczywiście ten wpis jest tylko podstawą, którą należy znać, aby móc zarządzać użytkownikami. Zapraszam na kolejne wpisy.

---

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).